Cette arnaque utilise de fausses adresses de portefeuille pour tromper les utilisateurs de Binance. Les escrocs créent des adresses dont le début et la fin sont identiques à ceux de l'adresse originale de l'utilisateur. Après avoir créé la fausse adresse, ils envoient des transactions de faible valeur à la victime. Si l'utilisateur copie et colle l'adresse d'une de ces transactions, l'argent sera transféré à l'escroc.
CZ a révélé qu'un investisseur expérimenté en cryptomonnaies a été victime de cette escroquerie le 1er août. Après avoir envoyé l'équivalent de 20 millions de dollars en Tether (USDT) à une fausse adresse, il s'est immédiatement rendu compte qu'il avait été escroqué et a demandé à Binance de bloquer les USDT.
Le PDG de Binance affirme que les arnaques aux cryptomonnaies sont de plus en plus imprévisibles.
Les utilisateurs peuvent se prémunir contre les arnaques en utilisant des noms de domaine blockchain, comme par exemple Ethereum Name Service (ENS), pour nommer les adresses de leurs portefeuilles. Similaires aux adresses e-mail, les noms de domaine blockchain permettent d'identifier les portefeuilles à l'aide de mots courants plutôt que d'une longue suite de lettres et de chiffres.
Par ailleurs, les experts en sécurité déconseillent aux utilisateurs de copier-coller des adresses depuis des applications pour effectuer des transferts d'argent. Pour se protéger, ils devraient créer des mots de passe robustes pour leurs comptes de cryptomonnaies et activer l'authentification à deux facteurs sur les applications.
La réactivité de Binance a permis à certains utilisateurs d'éviter des incidents de sécurité, mais d'autres victimes ont été moins chanceuses. Un utilisateur a signalé avoir perdu 20 000 USDT dans une escroquerie similaire. Bien qu'il ait contacté le support de Binance dans les 20 minutes suivant la transaction, celui-ci n'a pas pu bloquer les fonds. Près de 12 heures plus tard, l'argent de la victime avait été transféré vers un service de mixage de cryptomonnaies et n'a pas pu être récupéré.
Des utilisateurs de Coinbase ont également signalé des incidents de sécurité similaires. Les victimes pensent que l'escroquerie utilise les services et applications de l'entreprise car les escrocs contactent les clients en utilisant le nom de domaine de la plateforme d'échange de cryptomonnaies.
Lien source
Comment (0)